Paksa penggunaan VPN?

23

Pada ponsel Android, saham atau rom yang di-mod, apakah mungkin untuk memaksakan penggunaan VPN? Misalnya hanya mengizinkan lalu lintas yang disalurkan oleh VPN, jangan izinkan lalu lintas tanpa menggunakan VPN untuk memastikan bahwa tidak ada lalu lintas yang tidak dienkripsi. Terima kasih atas petunjuknya!

security vpn stefan.at.wpf
sumber
2
Apakah Anda memiliki masalah dengan lalu lintas "bocor", atau hanya berasumsi bahwa menggunakan VPN dengan Android tidak dapat diandalkan? Jika yang terakhir, apakah Anda juga tidak akan menganggap bahwa metode "force VPN" tidak dapat diandalkan?
Matius Baca
1
keduanya ;-) pada koneksi penggunaan seluler (VPN) selalu tidak dapat diandalkan, jadi ketika VPN terputus, saya ingin memastikan bahwa tidak ada lalu lintas yang dikirim hingga koneksi VPN dibangun kembali.
stefan.at.wpf
Ah, cukup adil! Mungkin dimungkinkan untuk menggunakan aplikasi seperti Tasker untuk mematikan data saat Anda kehilangan koneksi VPN Anda, tetapi saya tidak tahu secara spesifik.
Matius Baca
Sepertinya Anda ingin menerapkan kebijakan keamanan ke perangkat ...
Robert
ya, ini polisi keamanan - tapi itu tidak didukung pada versi android normal, kan? ):
stefan.at.wpf

Jawaban:

11

Menjawab pertanyaan lama, saya tahu, tetapi Android 4.2 memiliki "VPN Selalu Aktif" di menu pada halaman Pengaturan VPN: pengaturan profil VPN di bawah ini akan mempertahankan koneksi VPN, dan hanya mengizinkan lalu lintas jaringan saat terhubung.

Info lebih lanjut: http://support.google.com/nexus/bin/answer.py?hl=id&answer=2819573

(Ini mungkin telah ditambahkan di Android versi sebelumnya, tetapi Nexus 7 saya diperbarui secara otomatis sebelum saya mengatur VPN :)

John Y
sumber
wow, itu keren! dan jika itu berfungsi seperti dijelaskan, itu dengan sempurna memecahkan masalah saya! untungnya saya punya galaxy nexus dengan 4.2.1 :-) Terima kasih banyak telah menjawab pertanyaan lama ini! Tentu saja dipilih sebagai jawaban yang benar :-)
stefan.at.wpf
1

Anda dapat menginstal Orbot di ponsel Anda dan menginstal jembatan di server Anda.

  • Tergantung pada kebutuhan Anda, Anda mungkin ingin membatasi akses jembatan melalui daftar putih. (Silakan lihat komentar)
  • Ini bukan VPN yang sebenarnya, tetapi menyediakan fungsionalitas yang sama.
  • Orbot dapat memaksa SEMUA lalu lintas atau lalu lintas khusus aplikasi.

masukkan deskripsi gambar di sini

  • Orbot [02/20/12] 0.2.3.10-alpha-orbot-1.0.7-FINAL.apk
earthmeLon
sumber
Terima kasih, tapi saya pikir ada satu kelemahan dalam hal ini: Saya tidak ingin mengarahkan lalu lintas saya melalui komputer asing dan ketika saya membuat jembatan di rumah saya kira lalu lintas dialihkan dari jembatan saya di rumah ke jaringan tor dan kemudian ke itu tujuan nyata? ):
stefan.at.wpf
Jika Anda (secara benar) mengatur jembatan pada server yang Anda miliki, Anda dapat 1) Membatasi siapa yang dapat menggunakannya (hanya Anda) dan 2) Memiliki itu menjadi 'simpul keluar', sehingga semua lalu lintas Anda akan pergi dari server ini dan tidak menggunakan server Tor lainnya. : D. Ini adalah alat yang sangat kuat, tetapi Anda mungkin menemukan pengguna lain dengan pengalaman dengan alat lain yang akan lebih sesuai dengan kebutuhan Anda.
earthmeLon
Hmm saya akan saya pastikan saya satu-satunya yang bisa menggunakannya? Sepertinya tidak ada jenis otentikasi?
stefan.at.wpf
Saya membayangkan Anda akan mulai dengan menggunakan konfigurasi Tor (periksa dokumentasinya) dan iptables untuk membatasi penggunaan. Seperti yang saya katakan, mungkin ada solusi 'lebih baik' untuk Anda, tetapi saya pribadi lebih percaya pada Orbot TorProject daripada solusi VPN lain yang saat ini tersedia. Saya berencana untuk mengatur ini sendiri dan segera memberikan tutorial.
earthmeLon
1
Menurut seorang pengguna dari milis bantuan untuk sayangnya tidak ada jenis otentikasi untuk jembatan.
stefan.at.wpf
1

SSHTunnel

masukkan deskripsi gambar di sini

SSHTunnel adalah solusi ssh tunnel / vpn untuk Android. Ketika saya pertama kali menemukan SSHTunnel, pengguna terpaksa menggunakan pengaturan aplikasi untuk menggunakan proxy SOCK5, tetapi sekarang sshtunnel dapat menangani per aplikasi dan penggunaan global sendiri. Sama seperti rooting diperlukan untuk mendapatkan fungsionalitas penuh dari Orbot , Anda akan memerlukan perangkat berakar dalam rangka untuk mendapatkan apa yang Anda butuhkan dari SSHTunnel.

Meskipun ini bukan VPN, ini adalah pengaturan yang jauh lebih sederhana yang akan memberi Anda terowongan terenkripsi ke server Anda. Anda dapat berinteraksi dengan server Anda melalui koneksi ini secara langsung, atau menggunakannya untuk menerima atau memantulkan lalu lintas ke luar.

  • Catatan: Lalu lintas tidak terenkripsi yang dikirim ke server Anda (yaitu http) akan dienkripsi melalui ssh tunnel Anda, tetapi masih akan jelas / tidak dienkripsi begitu meninggalkan server Anda.

Tautan & QR

SSHTunnel QR

earthmeLon
sumber